Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Launch
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
PumpAnalystvip

Há alguns dias, quando já me sentia melhor após uma febre, deparei-me com uma publicação que me deixou arrepiado.



Um usuário foi vítima de um esquema de «envenenamento de endereço» que lhe roubou quase 50 milhões de USDT. Essa tática não é nada complexa — os golpistas geram um endereço falso que parece idêntico ao que você quer transferir, com os primeiros e últimos caracteres iguais, mas com uma manipulação discreta no meio. A vítima faz uma transferência de teste com um valor pequeno, tudo parece normal. Mas, ao fazer uma transferência de valor elevado, ela copia o endereço do histórico por hábito, e acaba enviando para o «endereço envenenado» do golpista, e milhões vão parar no bolso de outra pessoa.

Ainda mais assustador é que o registro dessas transações com endereços envenenados fica permanentemente salvo no histórico da sua carteira. Mesmo uma transferência de 0 USDT de teste deixa rastros. Um descuido e você pode ser a próxima vítima.

A boa notícia é que, tecnicamente, isso pode ser totalmente evitado. Algumas carteiras mainstream já estão testando mecanismos de interceptação — ao tentar enviar para um endereço marcado como scam, a carteira exibe um alerta, ou até sugere uma comparação de similaridade entre os endereços. Mas isso ainda está longe de ser suficiente.

Acredito que toda a indústria deveria ser mais agressiva:

Primeiro, todas as carteiras deveriam ter uma função de «verificação de similaridade de endereços». Quando detectar um endereço envenenado, impedir imediatamente o envio, sem dar espaço para o usuário agir.

Segundo, a aliança de segurança precisa manter um banco de dados de blacklist atualizado em tempo real. Antes de cada transação, a carteira deve consultar rapidamente essa lista.

Por fim, é necessário filtrar automaticamente transações suspeitas de valor zero, para não deixar que dados lixo poluam o histórico de transações dos usuários.

A capacidade técnica existe, mas muitas carteiras ainda reagem lentamente. Proteger os usuários não deve ficar só no discurso, é preciso agir de verdade nesses detalhes.

Vocês já enfrentaram problemas de segurança semelhantes ao usar carteiras? Ou têm alguma ideia de melhorias na proteção?
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 7
  • Republicar
  • Partilhar
Comentar
0/400
SatoshiSherpavip
· 5h atrás
5000万USDT foi-se assim, estou a ver... Este esquema é mesmo brutal A questão de envenenar endereços é realmente difícil de prevenir, os carteiras têm que reforçar a proteção Só por copiar e colar já podem ser enganados, dá uma certa desespero Falando nisso, os carteiras podem pelo menos prestar mais atenção, implementar mecanismos de interceptação Parece que a maioria das carteiras ainda está a dormir, meu Deus
Ver originalResponder0
ForeverBuyingDipsvip
· 6h atrás
50 milhões de USDT... Porra, só de pensar já dá vontade de vomitar, é por isso que agora tenho que pensar duas vezes antes de fazer transferências Essa fraude de envenenamento de endereço realmente é uma falta de ética, eles só esperam que os usuários sejam descuidados, às vezes realmente nem percebo ao copiar o endereço Se a carteira pudesse adicionar uma verificação com um clique, seria ótimo, não precisa de tantas firulas, basta bloquear rigidamente os endereços de envenenamento que resolve Mas, para ser honesto, a segurança da maioria das carteiras atualmente é realmente mediana, os usuários precisam ser cautelosos o tempo todo
Ver originalResponder0
SelfSovereignStevevip
· 6h atrás
50 milhões de dólares simplesmente desapareceram... Porra, o esquema deste endereço de envenenamento é realmente genial
Ver originalResponder0
ChainMaskedRidervip
· 6h atrás
5.000.000 USDT simplesmente desapareceu, dá vontade de chorar só de pensar. Já tinha ouvido falar antes, mas não imaginava que fosse tão descarado Os fabricantes de carteiras realmente precisam ficar atentos, só emitir avisos não adianta, têm que agir com firmeza Aqueles endereços de drogas com saldo zero são realmente frustrantes, é como colocar uma mina para si mesmo
Ver originalResponder0
MentalWealthHarvestervip
· 6h atrás
5000万 dólares simplesmente desaparecidos, porra... esta fraude da玒é realmente incrível É por isso que sempre digo que as empresas de carteiras estão a perder tempo, têm tecnologia mas não usam Sempre fico tão nervoso que tremo, antes de transferir grandes quantias, verifico o endereço três vezes com medo de errar
Ver originalResponder0
LiquidatedDreamsvip
· 6h atrás
5000万USDT assim simplesmente desapareceu, realmente impressionante, é por isso que agora penso duas vezes antes de fazer transferências Os endereços maliciosos no histórico são como bombas-relógio, quem sabe quando vão cair na armadilha novamente A carteira precisa ficar realmente forte, não basta falar em proteção, se for para bloquear, bloqueie imediatamente
Ver originalResponder0
VitalikFanAccountvip
· 6h atrás
Perder 50 milhões... Isto é realmente absurdo, um simples copiar e colar pode levar a perdas totais
Ver originalResponder0

  • Fixar

mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto